bei der Nutzung der aktuellen Firefox-Version erscheint beim Aufruf des Portfolios eine Warnung, dass die Logindaten nicht verschlüsselt werden. Unser Portfolio liegt bei Belwue. Reichen Anpassungen in der local.php, und wenn ja, welche, oder müssen grundlegende Änderungen gemacht werden, z. B. Zertifikat einbauen oder etwas Ähnliches?
vermutlich rufst Du die Seite per HTTP auf und nicht per HTTPS. Der neue Firefox meckert dann, wenn man irgendwo Daten eingibt - wenn man ehrlich ist nicht ganz zu Unrecht. Oder kommt die Warnung auch bei HTTPS?
ja, die Seite wird per http aufgerufen, worüber ich bislang auch nicht wieter nachgedacht habe. Der Ordner Portfolio liegt im Verzeichnis der Homepage. Diese betreut ein Kollege mit einer Firma im Hintergrund.
ja, die Seite wird per http aufgerufen, worüber ich bislang auch nicht
wieter nachgedacht habe. Der Ordner Portfolio liegt im Verzeichnis der
Homepage. Diese betreut ein Kollege mit einer Firma im Hintergrund.
richte im APache eine permanenten redirect auf https ein: das ist das
einfachste.
Wer per http kommt wird direkt auf https umgeleitet: und gut ists
wenn ich es richtig verstehe, dann wird anschließend die ganze Homepage per https aufgerufen, was an und für sich gut ist. Aber dazu bedarf es wohl eines Zertifikates und meines Wissens gibt es bei Belwue nur ein Zertifikat für die moodle-Auftritte.
Vielleicht sollte ich das Portfolio in das moodle-Verzeichnis verschieben.
wenn ich es richtig verstehe, dann wird anschließend die ganze Homepage
per https aufgerufen, was an und für sich gut ist. Aber dazu bedarf es
wohl eines Zertifikates und meines Wissens gibt es bei Belwue nur ein
Zertifikat für die moodle-Auftritte.
… ach so: dein portfolio liegt garnicht auf dem Server sondern bei BelWü …
Da kannst du die Seitenconfig eh nicht manipulieren.
Aber wahrscheinlich gibt es die Möglichkeit (wenn der apache so
eingestellt ist) den rewrite im root des portfolios zu machen: über eine
htaccessdatei oder sowas… da kenne ich mich nicht so gut aus.
Such mal nach
htaccess rewrite https
oder
htaccess redirect https
Vielleicht sollte ich das Portfolio in das moodle-Verzeichnis verschieben.
Nein: bloß nicht.
Wenn du Glück hast, dann vrhaut es das nächste moodleupdate: dein
portfolio ist aber noch da.
Wenn du Pech hast, dann wird dein portfolio weggeschoben oder gelöscht
beim nächsten moodleupdate…
was die moodle-Idee angeht: Danke für die Warnung.
Ich habe mal an Belwü geschrieben. Für moodle stellen sie ein Zertifikat zur Verfügung. Ich bin ja sicher nicht der einzige Betroffene bei den gehosteten Websites.
Ich berichte über die Antwort.
was die moodle-Idee angeht: Danke für die Warnung.
Ich habe mal an Belwü geschrieben. Für moodle stellen sie ein Zertifikat
zur Verfügung. Ich bin ja sicher nicht der einzige Betroffene bei den
gehosteten Websites.
Ich berichte über die Antwort.
Die Antworten kann ich dir alle auch liefern
Du bekommst bei Belwü beliebig viele Zertifikate
Einfach http://www.belwue.de/fileadmin/belwue/formulare/dfn_autorisierung.pdf
herunterladen, ausfüllen
„subdomain.euredomain.de“ unter FQDN
und das Original mit Schulstempel per gelber Post an Belwü schicken
(Fax, E-Mail geht nicht).
Dann beantragt Belwü für euch ein (kostenloses) Zertifikat beim
DFN-Verein und binden es ein.
… ach so: dein portfolio liegt garnicht auf dem Server sondern bei
BelWü …
Da kannst du die Seitenconfig eh nicht manipulieren.
Aber wahrscheinlich gibt es die Möglichkeit (wenn der apache so
eingestellt ist) den rewrite im root des portfolios zu machen: über
eine htaccessdatei oder sowas… da kenne ich mich nicht so gut aus.
Liegt eure Homepage im Haupverzeichnis bei Belwü, also in
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc
oder in einem Unterverzeichnis wie
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/homepage ?
Vermutlich ersteres, denn die Domain zeigt bei Belwü immer auf das
Verzeichnis
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc
Wenn ihr mit verschiedenen Subdomains arbeiten wollt, könntet ihr
Homepage und Portfolio in Unterordner verschieben:
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/homepage
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/portfolio
und im Haupverzeichnis
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc eine
index.php ablegen mit folgendem Inhalt
Das bewirkt, dass bei jedem Aufruf (egal ob per http oder https) auf
https umgeleitet wird. Homepage und Portfolio wären dann nur noch per
https erreichbar, was ja eigentlich optimal ist.
Wollt ihr keine Subdomain wie portfolio.euredomain.de, wird’s sogar noch
einfacher: Homepage nach
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/homepage
Portfolio nach
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc/homepage/portfolio
Die index.php in
/srv/www/virtual//<euredomain.de>/vhostdata/htdoc